Humor

No todo puede ser trabajo y negocios. En esta categoría encontrarás los posts más divertidos

Curiosidades

Las curiosidades que me he ido encontrando van a parar aquí, algunas de ellas te sorprenderán

Television

Todo lo que tenga que ver con la televisión y las nuevas formas de verla. Televisión en internet y las series de moda estarán por aquí

Gadgets

Todos aquellos aparatos electrónicos que caen en mis manos se comentan por aquí. También los que me gustaría tener

Negocios

Ideas de negocio, fusiones, adquisiciones, capital riesgo, business angels y todo lo que tenga que ver con los negocios en internet

Home » Blogosfera, Wordpress

Mejorar la seguridad de nuestro WordPress

Submitted by Ruben Colomer on Enero 18, 2008 – 10:58 am15 Comments

Matt Cutts, el blogger de Google, nos cuenta una serie de tips para mejorar la seguridad en el wordpress para evitar sucesos desagradables en nuestros blogs.

Lo primero que hay que hacer es eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlos. Si no eliminamos esta referencia, cualquier persona puede ver el código que genera nuestra página y ver una etiqueta de este estilo :

<meta name="generator" content="WordPress 2.3.2" /> 

Se puede eliminar esta referencia accediendo al archivo header.php dentro de la carpeta theme de nuestra instalación (wp-content/themes) donde habrá que editar la siguiente linea:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Y quitar la referencia de la versión. Podemos dejarlo de este modo:

<meta name="generator" content="WordPress" />

El segundo paso puede ser proteger la carpeta de plugins para que no puedan ver que plugins tenemos bajo la carpeta. Esta parte es tan sencilla como crear un archivo index.html vacio dentro de tu directorio de plugins. De este modo evitas cosas como estas

Por último, y lo más importante sería proteger nuestra carpeta de administración (wp-admin). Una forma sencilla sería incluyendo un fichero .htaccess dentro de la carpeta wp-admin para protegerlo por IP. De este modo solo podrán acceder a esta carpeta aquellos usuarios que tengan la IP de acceso:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 80.56.235.43
</LIMIT>

Y eso es todo. Bastante sencillo y mejor protegidos

Etiquetas: ,

You might also like

links for 2006-08-02 Plugin WP: Imagenes ampliadas en popup (tags: javascript plugin wordpress wp) Videos: Respuestas...
GoogleGuy ya tiene weblog Matt Cutts, más conocido por GoogleGuy, el ingeniero de Google que suele aparecer por diversos foros...
Matt Cutts: La cafeína para después de las vacaciones Aunque esta mañana he comentado que Google Caffeine podría estar listo en breve, Matt Cutts comenta...
Matt tiene sentido del humor Esta mañana he visto en las estadísticas numerosas visitas del blog de Matt Cutts y concretamente de...

15 Comments »

Leave a comment!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.

Get Adobe Flash playerPlugin by wpburn.com wordpress themes